Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
|
У меня
Message=oEnvData.Base64Decode(f)
т.е. тот же pkcs10 но переведенный из base64 в der
f это строка содержащая base64 из файла pkcs10? который насколько я знаю не может быть ни чем подписан.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
|
Кирилл, получается принять запрос на сертификат в базе ЦР нельзя не подписав его?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Конечно нельзя. Подпись запроса - это документальное подтверждение принятия администратором (или кто там этот запрос принимает). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
|
Кирилл,
Dim oRequest
Dim ret
Set oRequest = CreateObject("RegistrationCenter.Registration")
ret = oRequest.CreateRequestByAdmin(base64req, "", "TEST", "ADMIN COMMENTS")
не должно отрабатывать в .vbs скрипте запущенном администратором?
"object variable or With block variable not set" на последней строчке
base64req это запрос pkcs10 base64? с ним все вроде все отлично.
Т.е. я раньше запускал .asp скрипт через ie (https), сейчас .vbs от имени админа.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
В vbs скрипте не должно, т.к. вначале он проверяет права на запуск по сертификату, полученному из защищенного TLS соединения. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
|
Хм, у меня почему-то теперь и метод AcceptRequest(reqID) в объекте RegistrationCenter.Registration выдает Permission Denied
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Из vbs не будет работать ни один метод ИВП ЦР. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
|
js написал:Хм, у меня почему-то теперь и метод AcceptRequest(reqID) в объекте RegistrationCenter.Registration выдает Permission Denied Я про asp естественно, отказался пока от запуска vbs скриптов Походу что-то подвисло, ребут помог. Отредактировано пользователем 11 июня 2010 г. 20:36:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 07.07.2009(UTC)
Сообщений: 35
Откуда: Msk
|
Kirill Sobolev написал:Message должен быть PKCS#7 сообщением, подписанным ключем того, кто запрос принимает - у Вас так? js написал:
Set oEnvData = CreateObject("CAPICOM.Utilities")
Message=oEnvData.Base64Decode(f)
Response.Write(Message) выдает нечто
sReqCertRes=oCertReq.AcceptFirstRequest(sReqCertID,Message)
Приводит к:
Запрос не одобрен.
ASN1 bad tag value met. (0x8009310B)
Так Message в данном случае должен быть сообщением или таки сертификатом (например админа УЦ) в base64?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Подписанным сообщением, включающим в себя сертификат.
Это описано в п. 3.1.5.3 руководства программиста УЦ. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
